О соблюдении приватности пользователя

[zanud]

Сначала в процессе борьбы с нежеланием браузера выводить тексты в консоль я обнаружил в кеше браузера каталог thumbnails, в котором лежат миниатюры некоторых из посещённых мной сайтов.

Зачем они нужны, я не знаю, но пусть себе лежат - не жалко.

Но затем в процессе наблюдения за отладочным выводом я обнаружил, что происходят вызовы какой-то браузерной функции getScreenshot(), которая лезет на сайт, который в данный момент даже не открыт ни в одной из вкладок.

Более того, я на том сайте в первый и последний раз был месяца два назад!

Вот какого чёрта она туда лезет? А может я дико жалею, что меня туда занесло, и не хочу, чтобы кто-то когда-то узнал, что я вообще там был?

"...И эти люди ещё что-то говорят нам о Google."

[zanud]

И вспомнил, что это ещё не всё. В Mypal, как известно, начисто отключено автоматическое обновление самого браузера и установленных в него дополнений. Но несколько месяцев назад я видел в Консоли, что всё равно Mypal периодически запрашивает у мозилловского сайта наличие этих самых обновлений.

[NS-Clone]

Зачем они нужны, я не знаю,

есть нечто под названием стартовая страница для хомяков
там цепляютсо самые якобы посещаемые тобой сайты
и для них генерируетсо превиев (покрайней мере я так думаю ибо находил там скриншоты как раз того что висело на этой странице)
но мне показалось что там вообще левак а не самые посещаемые сайты
(или может список не обновляетсо с момента замены на нормальный about:blank)
мож утя там прилеплена как раз та левая страница
а браузер лезит обновлять скриншот иногда?

[zanud]

есть нечто под названием стартовая страница для хомяков
там цепляютсо самые якобы посещаемые тобой сайты
и для них генерируетсо превиев (покрайней мере я так думаю ибо находил там скриншоты как раз того что висело на этой странице)

Да, я потом тоже об этом подумал.
Просто у меня в Seamonkey такой страницы нет, а в Mypal она с самого начала отключена.
Сейчас её включил, и на ней того сайта нет.

но мне показалось что там вообще левак а не самые посещаемые сайты

Мозилловцы для этого используют формулу, в которой учитывается количество посещений и давность посещений.

(или может список не обновляетсо с момента замены на нормальный about:blank)

Я Mypal использую много лет, и эта стартовая страница с самого начала отключена. Сегодня включил, а на ней: одна страница, которую я посещал сегодня (впервые - тоже сегодня, и это та страница, на которой мы сейчас общаемся), две страницы я в последний раз посещал ещё летом, а остальные - неделю назад.

мож утя там прилеплена как раз та левая страница
а браузер лезит обновлять скриншот иногда?

Да, я тоже предположил, что браузер регулярно обновляет картинки, чтобы они соответствовали сегодняшнему состоянию страниц.

Только вот на этой стартовой странице у меня показываются 12 сайтов, а в каталоге thumbnails лежит 19 картинок, и у всех них дата свежая - сегодняшняя. Хотя из этих сайтов я сегодня посещал только один.

А того сайта на этой странице нет. И его даже в истории посещений нет - удалён.

Впрочем, история посещений это отдельное огромное надругательство над приватностью. Давно хотел об этом написать, но пока воздерживаюсь, потому что не знаю: это только в Mypal так или оно от Firefox унаследовано? А проверить на Firefox пока что возможности не имею.

[NS-Clone]

Я Mypal использую много лет, и эта стартовая страница с самого начала отключена.

значит не пользуешся
ибо она изначально включена
и нужно ручками ставить about:blank

[NS-Clone]

используют формулу, в которой учитывается количество

ну вот умя там не то что самые частые
а самые рандомные
какието которые посещал день назад
некоторые там лежат пол года судя по дате
свежесть зашкаливает

и что примечатлеьно
они разных размеров
и среди них вообще есть не скриншоты страниц
а какието иконки, картинки

[zanud]

ибо она изначально включена

Ну да, я и написал: "с самого начала отключена". В смысле - мной отключена.

и нужно ручками ставить about:blank

Это если через about:config. А так оно и через штатный диалог настроек делается - там выбор из двух или трёх пунктов в выпадающем списке.

ну вот умя там не то что самые частые
а самые рандомные
какието которые посещал день назад
некоторые там лежат пол года судя по дате

Я ж и говорю: в формуле учитывается не только давность посещений, но и число посещений. На какую-то страничку человек мог зайти в последний раз год назад, но если год назад он заходил туда полмиллиона раз, то по сравнению с другими она вполне ещё может считаться часто посещаемой.

и среди них вообще есть не скриншоты страниц
а какието иконки, картинки

У меня из тех двенадцати присутствующих на стартовой странице тоже две такие есть. И обе они - от сайтов, которые сейчас уже не существуют. Для них браузер показывает не снимок, а пустышку с favicon в уголке.

[NS-Clone]

Я ж и говорю: в формуле учитывается не только давность посещений, но и число посещений.

ну вот там странички на которые я заходил ОДИН раз за всю историю но недавно
и нету ниодной из тех на которые я захожу каждый раз и каждый день

[zanud]

Информация для формулы берётся из базы данных, в которой хранится история посещений.

Я уже поймал эту БД на том, что она может показывать для сайта не его значок, а какого-то другого сайта.

Может, она и статистику для сайта так же чужую отдавать может?

[Feodor2]

Чтобы отключить сохранения рисунков сайтов нужно выключить эту штуку

[zanud]

Чтобы отключить сохранения рисунков сайтов нужно выключить эту штуку

Нет, речь была не о сохранении рисунков, а о том, что браузер создавал рисунок для сайта, которого не было не только на стартовой странице, но даже и в истории.

Хотя насчёт "не было в истории" - это как посмотреть.

Раз уж об этом речь зашла, то задам два вопроса:

1. В окне "Библиотека" (том, которое открывается по Ctrl-Shift-H и Ctrl-Shift-B) есть разделы "Журнал"("История"), "Загрузки", "Закладки".
   Вроде бы как три отдельные независимые сущности (в Seamonkey это просто три отдельных окна).
   Но на самом деле ссылки на загруженные файлы присутствуют и в разделе "Загрузки", и в разделе "Журнал". Причём это физически одни и те же записи: когда я удаляю такую запись из раздела "Журнал", она исчезает и из "Загрузок", и наоборот.

2. В разделе "Журнал" показываются не все записи базы данных. Далеко не все. Поэтому, например, после удаления из истории всех посещённых сегодня ссылок ветка "Сегодня" может исчезнуть, а может и остаться. Если осталась, значит в БД остались сегодняшние записи, которые браузер от меня скрывает.
   (Именно так с тем злосчастным сайтом и оказалось - среди скрытых записей затесалась и одна ссылка на него.)
   А чтобы увидеть и поудалять всё, нужно в строке поиска в журнале набрать "http" - вот тогда будет показано уже действительно всё. Но, к сожалению, без разбивки по датам.

Это нормально? Так и должно быть? (В Seamonkey/Iceape это однозначно не так, а проверить, что в Firefox творится, у меня сейчас возможности нет.)

[Feodor2]

не было не только на стартовой странице, но даже и в истории

приватный режим типа? пока не могу повторить.

ветка "Сегодня" может исчезнуть, а может и остаться.

у меня не исчезает, но можно удалить само "Сегодня", да это может ошибка в работе, имхо такая мелочь, не буду больше на это тратить время.

Я хотел до нового года сделать новую версию, но выжу что не успею, в январе будет думаю, это если электрику не отключат совсем.

[zanud]

приватный режим типа? пока не могу повторить.

На приватный режим как-то совсем не похоже. Но ничего не то что умного, а просто вразумительного сказать не могу, так как сам только вчера это обнаружил, поскольку стартовой страницей не пользуюсь, а каталог кеша рассматривать раньше надобности не было.

у меня не исчезает

Скрытые записи остаются как следствие внутренних перенаправлений URL на сайтах.

Вот ссылка
Если по ней перейти, то в истории будет видна соответствующая запись. Хотя на самом деле их туда запишется две, в чём можно убедиться, набрав в строке поиска "http".
И таких сайтов в моей практике - чуть ли не каждый четвёртый.

Так что если разделы "Сегодня", "Вчера", "Последние 7 дней" и т.д. после удаления ссылок стали пустыми, но не исчезли, то набираем "http" и сразу видим, что их держит.

да это может ошибка в работе

Может, и ошибка. Может, ошибка, но унаследованная от Firefox. А может, и не ошибка вовсе, а так и задумано (как злоумышление против приватности).

имхо такая мелочь, не буду больше на это тратить время.

Согласен, мелочь. Поэтому раньше и не писал. А сейчас просто "к слову пришлось".

[NS-Clone]

Скрытые записи остаются как следствие внутренних перенаправлений URL на сайтах.

смахивает на гадание на кофейной гущще конешно

а так там много глюков
удаление одного ИЗ ДВУХ одинаковых файлов в истории загрузок
удаляет сразу ОБА например

Я хотел до нового года сделать новую версию, но выжу что не успею

вспешке к дедлайнам
появляютсо новые глюки

а так конешно писец что загрузки, закладки и историю
какойто мазильный ДEБИЛ совместил в одном окне
потом тте надо оба этих окна
а тебе один из них херит

собственно таже муть с настройками в отдельной вкладке
вместо привычного в отдельном окне
А ПОТОМ ты клацаешь настройки
А ТЕБЕ переносит на +-600 вкладок в уже где то валяющююся вкладку настроек!
(classic theme restorer на 52-м позволял вернуть настройки в отдельное окно кажись)

[Feodor2]

Я проверил в приватном режиме - картинки не пишет.
То есть можете выключить полностью сохранение картинок или приватный режим. Так и эти картинки никуда не сливаются, а просто лежат у вас в профиле.
Ошибки в работе журнала истории совсем не относятся к теме приватности

[zanud]

Я проверил в приватном режиме - картинки не пишет.

Наверное, это можно было и не проверять. Ведь содержимое стартовой страницы строится на основе статистики, которая берётся из Истории посещений, а страницы, посещённые в приватном режиме, в Историю не попадают.

Так и эти картинки никуда не сливаются, а просто лежат у вас в профиле.

Да, картинки не сливаются. Но запросы для их построения регулярно (ежедневно?) отправляются на сайты. И эти запросы видны внешним наблюдателям.

Причём получается вот что: человек (я или @NS-Clone как пример) последний раз заходил на сайт давным-давно, но поскольку этот сайт до сих пор торчит на стартовой странице (а я об этом и не подозреваю, потому что она у меня отключена), то запросы туда уходят постоянно, и внешний наблюдатель считает, что этот человек туда регулярно ходит.

Ошибки в работе журнала истории совсем не относятся к теме приватности

Как я уже сказал, я не уверен, что это ошибка.
А отношение к приватности это имеет самое прямое: любой посторонний человек, получивший тем или иным путём (физически или через разрешения, выдаваемые дополнению) доступ к истории, получает и доступ к этим записям. А наивный законный владелец компьютера о существовании данных записей и не подозревает, считая что всё уже поудалял.

[Feodor2]

запросы для их построения регулярно (ежедневно?) отправляются

совсем нет, кокое ваще даказательства

А наивный законный владелец....

Форматировать диск 10 раз, потом перзаписать нулями ещё10 раз, иначи всё найдут

[NS-Clone]

Чтобы отключить сохранения рисунков сайтов нужно выключить эту штуку

ХММ
я думол что оно все у меня выключено
а оно все включенно
...мож не на всех браузерах потушил конешн...

тут можно запустить filemon (разыскиваетсо альтернатива работающая на вин15)
проверять путь к этой папке
и посмотреть когда туда есть обращение

[zanud]

запросы для их построения регулярно (ежедневно?) отправляются

совсем нет, кокое ваще даказательства

Стартовая страница в настройках выключена. И вот что выдаёт команда dir для этого каталога:

 Содержимое папки C:\Documents and Settings\X\Local Settings\Application Data\My
pal68\Profiles\ls1rjg2l.default-default\thumbnails

29.12.2024  11:53    <DIR>          .
29.12.2024  11:53    <DIR>          ..
26.12.2024  02:01             4 902 033f34c49a988dcda0be16bd83aa31d9.png
29.12.2024  11:53            26 378 1d3ea1d0b73f10aa5dcab50e859bfec1.png
26.12.2024  02:01             5 973 1e7f710c555789b2e8f857f68f9f9956.png
28.12.2024  22:48             7 834 5cd981733661cb5086a948bcd94123e4.png
29.12.2024  11:53            62 893 62becbf9e66edbd7a674a2191e28faef.png
28.12.2024  19:40             9 202 7155decffa8e1870b28f7f52770096c8.png
28.12.2024  23:40             6 078 7faf0804045047b659959b5103d8a22b.png
28.12.2024  19:40            18 088 84dbddca446be12b7df9434be993d373.png
29.12.2024  11:53            10 979 8973cef9c20cea5ad72a62ac5ef3cfa0.png
28.12.2024  14:48             3 019 91589a31a61d0355cbeda10d9f2508e2.png
26.12.2024  02:01                 0 a6cc2eeab03d17b6f5832374a82c5e1d.png
28.12.2024  23:08            14 633 b6e41902755ca4e96c98e5b4db461353.png
28.12.2024  23:53           175 937 becfed9e75c99d97cb86432836af74b7.png
28.12.2024  22:58           475 245 d5298c94b767e366d8c132f2d0eaf610.png
28.12.2024  19:40           244 579 eb9c9a9108c06f22434bcae2b9ce2c4c.png
28.12.2024  19:40           137 890 ec38d8faccc6d78b48e07d52acc7e3cd.png
29.12.2024  11:53             5 823 ff0287210796737fd34a6056d629fa7a.png
28.12.2024  22:13           257 469 ff3f75f5d90e869f1fa915a1a4151ebf.png
              18 файлов      1 466 922 байт

Все даты свежайшие, и практически все - вчерашние либо сегодняшние. Хотя на некоторые из тех сайтов, для которых эти картинки построены, я последний раз заходил пару недель назад, а на некоторые - пару месяцев назад.
Что интересно: dir я давал, когда браузер был только-только запущен, ещё ни на какой сайт не заходил, единственная вкладка - пустая (about:blank), а сегодняшнее время создания картинок соответствует именно моменту его запуска.

И ещё из интересного: в каталоге 18 картинок для разных сайтов, а на на стартовой странице, если её включу, мне будет показано только 12 сайтов. Но обновляет браузер все 18.

[Feodor2]

Ладно хватит, картинки: 18 у меня тоже, но не обновляет, даты примерно соответствуют, может ты их удалял. Я ещё попробую как ты с about blank через день, обрати внимание что картинки пишутся незавыисима открываешь ли ты newtab или нет.

[zanud]

18 у меня тоже, но не обновляет, даты примерно соответствуют, может ты их удалял

Нет, в том (рабочем) профиле я картинки никогда не удалял.
А если посмотреть повнимательней, то можно заметить, что в каталоге имеются группы файлов, имеющих одинаковую дату и время создания. Хотя сайты те посещались в сильно разные дни.

Предположу, что у картинок есть "срок годности", по истечении которого браузер их пересоздаёт.
А те картинки, срок которых истёк, когда браузер не был запущен, пересоздаются при старте. Вот так и получается у них одинаковое время.

обрати внимание что картинки пишутся незавыисима открываешь ли ты newtab или нет.

Когда Mypal стартует, он сам открывает один newtab.
Только думаю, что с открытием вкладок обновление картинок вообще никак не связано.

[zanud]

Мне пришла в голову идея ещё одного эксперимента, более показательного, чем даты файлов.

Я вспомнил, что после завершения одного из недавних проектов у меня на Рабочем столе осталась программа TCPView.

Закрыл Mypal, перевёл дату на несколько дней вперёд, запустил TCPView, запустил Mypal.

Полез, полез на сайты, сразу при запуске:

---

Подумал ещё, что эта проверка не совсем корректная - у меня же uBlock Origin установлен, он мог полезть свои базы обновлять, увидев, что они изрядно устарели.

Запустил Mypal с условно чистым профилем (посещённые сайты в нём есть, а дополнений никаких нет).

С этим профилем Mypal при старте в Интернет не лезет.

Но должен напомнить, с чего вся эта тема началась:

в процессе наблюдения за отладочным выводом я обнаружил, что происходят вызовы какой-то браузерной функции getScreenshot(), которая лезет на сайт, который в данный момент даже не открыт ни в одной из вкладок.

Случилось это четыре дня назад, а сайт тот я в последний раз посещал больше месяца назад.

[Feodor2]

getScreenshot(), которая лезет на сайт

Скорее всего этот сайт у тебя в картинках есть в newtab, завист сколько сайтов у тебя там настроено показывать (8 поумолчанию), та и я показал где это можно настраивать и отключить.

[zanud]

Скорее всего этот сайт у тебя в картинках есть в newtab

Нет, я выше писал, что там его не было. И в видимой пользователю истории его тоже не было. Единственная ссылка нашлась в скрытых от пользователя записях.

И теперь я имею два факта:

1. При запуске браузера я видел в его консоли сообщение от функции getScreenshot() о том, что ей не удалось получить доступ к сайту. В настройках браузера при этом стояло показывать при старте и при открытии новой вкладки не newtab, а пустую страницу (about:blank). Да и на newtab, после изменения настроек, того сайта не было.

2. При запуске браузера с условно чистым профилем (все настройки по умолчанию, и несколько посещённых сайтов в истории есть) браузер на сайты за обновлением снимков не полез. (Кстати, сегодня, после нескольких дней перерыва, я опять запустил Mypal с тем профилем, и Mypal опять никуда за обновлением снимков не полез.)

Свести эти факты непротиворечиво у меня получается только одним предположением: браузер каждый раз при старте лез на тот сайт именно потому, что никак не мог построить снимок: сначала доступ к сайту был перекрыт, а потом и сайт ликвидировали.

Но это предположение противоречит третьему факту:

3. На newtab сейчас есть пара недоступных сайтов, для которых браузер тоже не может построить снимки (вместо них он показывает пустые прямоугольники с favicon в уголке), а в каталоге со снимками лежит пара файлов нулевой длины. Но в консоли браузера ругани от getScreenshot() нет.

завист сколько сайтов у тебя там настроено показывать (8 поумолчанию)

В рабочем профиле я сразу после установки браузера изменил настройку на "Показывать пустую страницу" и поэтому с количествами на newtab не игрался.

А тот "условно чистый" профиль был создан на один раз, и крутить его настройки не было никакого смысла, поэтому там вообще всё по умолчанию.

Но сегодня при запуске с этим профилем интересный факт обнаружился.

4. Я ранее считал, что содержимое newtab строится динамически на основе статистики, которая берётся из истории. В принципе, оно так и есть. Но я сегодня начал удалять записи из истории в том профиле, и оказалось, что даже когда я удалил абсолютно все записи (включая и скрытые), картинки в каталоге снимков остались. Только их количество уменьшилось с 18 до 16.

Разницу в две штуки я объясняю тем, что на newtab после чистки теперь показаны умолчательные Reddit и Wikipedia, то есть как раз две штуки. (А картинки для них в сам браузер зашиты.)

Но остальные снимки почему в каталоге thumbnails уцелели?
Можно было бы решить, что браузер о них "забыл" из-за дефектов в базе данных истории, но ведь из этих забытых три штуки - сегодняшние, они там появились именно в процессе постепенного удаления записей из истории (вместо каких-то трёх удалённых).
Да и остальные 13 - тоже довольно свежие, им всего две недели от роду. И весь этот профиль свежий, он как раз две недели назад создан и почти не использовался (максимум, полсотни посещённых страниц), откуда дефектам в БД взяться?